Новости Мистери-боксы от Shein: как приятный сюрприз может обернуться потерей данных

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Злоумышленники искусно завёрнули свои намерения в манящую упаковку.


1nbgu2gsta4wukdj0vego1xapmcar0ug.jpg


Shein, один из самых популярных сервисов для шопинга в мире, недавно Для просмотра ссылки Войди или Зарегистрируйся паразитирующих на известности бренда. По данным исследовательской группы Harmony Email, за последний месяц было выявлено более 1000 случаев фишинговых атак, где злоумышленники выдавали себя за представителей Shein, которые обещали клиентам подарки.

Процесс обмана начинается со входящего письма с привлекательной темой: «Подтверждение заказа от Shein». В нём заявляется о получении так называемого «мистери-бокса» со случайным подарком от бренда, для получения которого нужно всего лишь заполнить информацию для доставки. Однако ссылка в теле письма, к сожалению, ведёт не на официальный сайт бренда, а на поддельную веб-страницу, созданную для кражи личных данных пользователей.

Подобные фишинговые атаки часто используют популярность известных брендов для введения потребителей в заблуждение, дополнительно привлекая их внимание заманчивыми обещаниями.

Создание ощущения срочности и использование адреса электронной почты, состоящего из случайного набора букв — яркие маркеры нелегитимности письма. Кроме того, в поддельных письмах, изученных специалистами, также отсутствовали логотипы и брендинг Shein.

Потребители должны быть особенно внимательны: не стоит переходить по ссылкам от сомнительных адресатов. А если уж такой соблазн и появился, нужно всегда тщательно проверять источник письма и саму конечную ссылку на легитимность.

Важно обращать внимание на правильность написания URL и имени отправителя, а также на наличие орфографических ошибок в тексте письма, которые могут присутствовать в мошеннической рассылке, но никак не в официальной, особенно если речь идёт о таком крупном бренде, как Shein.

В целом, не стоит доверять ссылкам и информации от неизвестных или сомнительных источников, даже если они выглядят легитимными. Внимательность к деталям, таким как правописание, присутствие логотипов и ссылок на официальные ресурсы, может уберечь от мошенничества и кражи личных данных.

Лишь осведомлённость и здравый смысл в современном цифровом мире являются лучшей защитой, которая позволит избежать мошеннических схем и прочего рода обмана.
 
Источник новости
www.securitylab.ru